Энергия өткөөлүнүн күтүлбөгөн динамикалык дуэти

Туруктуулук жана киберкоопсуздук бир эле сүйлөмдө сейрек айтылат. Туруктуулук сезилип турат: кайсы бир күнү көчөнү ылдый карай жылдырып келе жаткан электр унааларын, айылды көздөй бурган шамал станцияларын жана сууну чогултуп, үнөмдөп жаткан жамгыр бакчаларын көрө аласыз. Ал эми, дээрлик бардык киберкоопсуздук чечимдери биздин күнүмдүк жашообуздун фонуна кирет. Биз жарыкты күйгүзүп, интернетти карап, телефон чалууларды жасап, акылдуу термостаттарды колдонуп, технологиябыздын негизин түзгөн чоң инфраструктураны көрбөйбүз.

Ошентсе да, биздин туруктуу келечегибизди камсыз кылуу үчүн зарыл болгон инфраструктура киберкоопсуздуктун мурда башкарылганга караганда алда канча чоң деңгээлин талап кылат. Электр тармагын башкаруу жана башкаруу үчүн жаңы технологияны киргизүү энергетикалык компаниялар үчүн, коммуналдык кызматтардан электр унаа операторлоруна чейин жаңы киберкоопсуздук көйгөйлөрүн жаратты. Биз казылып алынган отунга болгон көз карандылыгыбызды азайткан сайын, биз болуп калуу коркунучу бар дагы Эгерде биз климаттын туруктуулугун кибер туруктуулук менен байланыштырбасак, алсыз болот.

The Colonial Pipeline ransomware чабуулу еткен жылы жана жакында Түндүк Корея мамлекети тарабынан каржыланган тыңчылык АКШнын энергетикалык камсыздоочулары киберчабуулдардын кесепеттери биз таянган энергетикалык системалар үчүн канчалык зыяндуу болушу мүмкүн экендигинин эки гана мисалы. Бул энергияга өтүүнү башкарган компаниялар - коммуналдык кызматтар, энергия өндүрүүчүлөр, кайра жаралуучу энергия компаниялары, жеткирүүчүлөр жана кызмат көрсөтүүчүлөр - киберкоопсуздук тобокелдиктерин даярдоо (жана жумшартуу) үчүн кошумча жоопкерчиликти билдирет.

Ушунун фонунда, энергетика тармагынын тез өзгөрүшү киберкоопсуздуктун беш уникалдуу көйгөйүн жаратты, менимче, SaaS стартаптары чечүүгө эң жакшы жабдылган:

№1 чакырык:

Туташкан өнөр жай активдеринин жана масштабдуу операциялык технологиянын (OT) өсүшү өнөр жайдын чабуулун жогорулатат. Бүткүл АКШда шамал станциялары жана чатырындагы күн толгон бөлүштүрүлгөн электр тармагы мурунку ири борбордук электр станцияларын алмаштырат. Ар бир шамал, күн жана батарейка долбоору натыйжалуу башкарууну жана башкарууну иштетүү үчүн татаалыраак протоколдор менен туташтырылган башкаруу тутумдарына ээ. Тилекке каршы, программалык камсыздоо аркылуу оптималдаштырыла турган нерселердин бардыгын программалык камсыздоо аркылуу куралдандырууга болот жана бул активдердин көбү киберкоопсуздуктун туруктуулугу үчүн иштелип чыккан эмес. Электр энергиясы (же мунай) агымы тартылганда, иштин кыскача үзгүлтүккө учурашы да кескин социалдык жана экологиялык кесепеттерге алып келиши мүмкүн.

Solution:

OT жана IoT боюнча өнөр жайлык башкаруу тутумдарынын (ICS) чөйрөлөрүндө коопсуздуктун жана көрүнүштүн толук топтомун камсыз кылган платформа.

• Жайгашкан жери: Башкы кеңсеси Сан-Францискодо; Швейцариянын Лугано шаарында негизделген
• Негизделген: 2013
• Нарк сунушу: Компаниялар өзгөчө тармактын көрүнүүсү, коркунучтарды аныктоо жана маанилүү инфраструктура боюнча иш-аракет кылууга боло турган түшүнүктөр аркылуу тобокелдиктерди азайтып, операциялык туруктуулукту максималдуу жогорулата алышат. Nozomi тармактары* камсыз кылат.

№2 чакырык:

Энергияга өтүү "Нерселердин Интернети" (IoT) шаймандары энергия жүгүн башкарууда, өндүрүштүн натыйжалуулугун жогорулатууда жана динамикалык энергия тажрыйбасын камсыз кылууда ээ боло ала турган баалуулукту толугу менен камтыды. Бирок киберкоопсуздук жөнүндө сөз болгондо, IoT (ишкана OT тармактарына туташкан түзмөктөр) үчүнчү тараптын программалык камсыздоосунун, микропрограммасынын жана ар кандай IoT түзмөгүндөгү компоненттеринин уникалдуу курамына байланыштуу Ахиллестин энергетикалык инфраструктурасынын таманы болуп саналат. Коопсуздуктун эсебинен арзан баада иштелип чыккан туташкан түзмөктөр азыр OT активдери менен аралашып, энергетикалык инфраструктурага чабуулдар үчүн "арткы шлюздарды" ача алат. Nest термостатыңыз, принтериңиз же өнөр жай сенсоруңуз сыяктуу пассивдүү көрүнгөн түзмөктөр азыраак корголгон жана аларды технологиялык стек менен басып өтүү жана түзмөктүн токтоп турган табиятынын негизинде көбүрөөк критикалык тармактарга кирүү үчүн колдонсо болот. бул жерде бир гана системаны толук жаңыртуу кемчиликтерди оңдоого жардам берет. IoT түзмөктөрү байкалбай калышы мүмкүн (жана башкарылбай турган), ал эми энергетикалык өткөөлдөгү бир кыйла фрагменттелген актив чөйрөсү чабуулдарды аныктоону жана аларга жооп берүүнү татаалдаштырат. Көптөгөн энергетикалык операторлор бүгүнкү күндө бул татаал тармактарды адекваттуу коргоо үчүн талап кылынган ылайыктуу көрүнүшкө ээ эмес.

чечим:

Программалык камсыздоонун чынжырынын өмүр цикли боюнча продукт коопсуздугун автоматташтыруучу платформа.

• Жайгашкан жери: Толугу менен алыскы уюм; Колумбуста негизделген, OH
• Негизделген: 2017
• Баа сунушу: Коргоочуларга орнотулган системанын тобокелдигин оңой, үзгүлтүксүз жана так баалоо ыкмасы керек. Чектүү мамлекет* уюмдарга алардын туташкан түзмөктөрү жана жеткирүү чынжырлары үчүн продукттун коопсуздугун көзөмөлдөөгө мүмкүнчүлүк берип, программалык камсыздоону камсыздоо чынжырынын өмүр цикли боюнча туташкан продукт тобокелдигин үзгүлтүксүз көрүүгө мүмкүнчүлүк берет.

№3 чакырык:

Энергетикага өтүү пейзажы борбордон ажыратылган долбоорлорго өткөндүктөн, алыскы жерлер да активдерди коопсуз (жана көбүнчө алыскы) башкарууну талап кылат.. Андан тышкары, киберкоопсуздук боюнча таланттардын кеңири жетишсиздигинен энергетика жана коммуналдык тармактар ​​массалык эмгек агымына дуушар болуп жаткандыктан, активдер менен алектенген субподрядчылардын саны көбөйүүдө. Бул кыймыл операторлорду долбоорлордун жаңы масштабына жана жеткиликтүүлүгүнө жооп берүү үчүн субподрядчыларды тартууга түртүүдө. Үчүнчү тараптардын келечектеги критикалык инфраструктурабыз менен иштешине уруксат берүү менен, Коргоо катмарларын туура талдоо зарылдыгын баса белгилеп, биздин иденттүүлүгүбүздү жана кирүү мүмкүнчүлүгүн башкарууну тез арада жогорулатуу керек. Кибер бузуулардын олуттуу саны адам катасынан же туура эмес башкаруудан улам болот.

чечим:

Бөлүштүрүлгөн системалар үчүн идентификация жана мүмкүндүктү башкаруу үчүн алкак.

• Жайгашкан жери: Пало Альто, CA
• Негизделген: 2016
• Нарк сунушу: Бүгүнкү күндөгү коммуналдык кызматтар жана кайра жаралуучу энергия операторлору миңдеген чарчы мильге орнотулган акылдуу эсептегичтер, контроллерлор жана сенсорлор сыяктуу миллиондогон санарип системаларына ээ. Xage операторлор коопсуздук чараларын камсыз кылуу менен текшерилүүчү негизде өз түзмөктөрүнө алыстан кирүү мүмкүнчүлүгүн берет.

№4 чакырык:

Энергияга жетүүнүн жана туруктуулуктун критикалык табиятын эске алуу менен, энергетикалык өтүүнү башкарган компаниялар жогорулаган ченемдик кысымга дуушар болушат.. Киберкоопсуздукту сактоо жана маалымдоо энергетикалык компаниялар үчүн кеңеш деңгээлиндеги сүйлөшүүлөргө айланууда жана жөнгө салуучу стандарттарга жооп берүү үчүн маанилүү активдерди баалоо жана рейтингдөө CISO, CTO жана CIO үчүн эң башкы нерсе. Энергетика компанияларына ишинин жабдылган стандарттарын алып салуу жана эрежелерге жооп берүү жана бузулган коопсуздук инфраструктурасы келтирген социалдык жана экологиялык зыянды болтурбоо үчүн зарыл болгон айкындуулукту камсыз кылуу үчүн куралдар керек болот.

чечим:

Критикалык инфраструктура үчүн ченемдик укуктук актыларга шайкеш келүүнү тартипке келтирүүчү платформа.

• Жайгашкан жери: Чикаго, IL
• Негизделген: 2014
• Баалуу сунуш: Network Perception's платформа электр тармактарына кирүүнүн татаал талаптарына жана аудит процесстерине шайкештигин баалоодо жана башкарууда электр тармактарына убакытты жана ресурстарды үнөмдөөгө жардам берет.

№5 чакырык:

Энергетика тармагынын артында кибер "максат" бар. Кызматтын үзгүлтүккө учурашы кеңири масштабдуу, дароо жана зыяндуу таасирин тийгизиши мүмкүн - жана көптөгөн компаниялар ушунчалык аз даярдалгандыктан, энергиянын өтүшү дүйнө жүзү боюнча ransomware чабуулдары үчүн жеңил белги болуп калды. Көптөгөн энергетикалык өткөөл CISOлар стратегияларды “кол салуудан алдын алуудан” “бузууга даярданууга” өзгөртүп жатышат жана ransomware жана кызмат көрсөтүүдөн баш тартуу чабуулдарынын таасирин чектөө үчүн тез аныктоо жана жооп берүү куралдары керек.

чечим:

Ишканаларга кол салуулардын алдын алуу үчүн AI моделдерин колдонгон анти-ransomware кыймылдаткычы.

• Жайгашкан жери: Остин, Техас
• Негизделген: 2017
• Нарк сунушу: Ransomware чабуулуна жооп берүү жана аны калыбына келтирүү баасы анын алдын алуу баасынан кыйла жогору. менен тынч, ишканалар мүмкүн болуучу ransomware иш-аракеттерин аныктап, азайтып жана алдын алат.

Энергияга өтүүнүн санариптик технологияга көз карандылыгын эске алуу менен, энергия биздин декарбонизация максаттарыбызга жетүү үчүн тиешелүү киберкоопсуздук абалын камсыз кылуу ар дайым зарыл деп эсептейт. Биз зыяндуу чабуулдарга “санариптик алдыңкы (же арткы) эшикти” ачык калтырып, энергетикалык келечегибизди камсыз кылуу үчүн миллиарддаган долларлык кайра жаралуучу инфраструктураны ишенимдүү колдоно албайбыз.